زمان مطالعه: 3 دقیقه یکی از متدهایی که توسط توسعه دهندگان، در امن سازی پسوردها استفاده میشه، اینه که اونارو بصورت امن در دیتابیس ذخیره کنیم. یعنی بجای اینکه پسورد رو بصورت واضح در دیتابیس ذخیره کنیم، اونو با الگوریتم های مختلف هش کنیم. اینجوری وقتی سایت هک بشه و دیتابیس دست مهاجمین بیافته، […]
اقدامات امنیتی بعد از آلوده شدن بازی های Steam
زمان مطالعه: 2 دقیقه کمپانی Valve که شرکت سازنده پلتفرم بازی های ویدیویی Steam هستش، بعد از دریافت گزارش های زیادی در خصوص آلوده شدن بروزرسانی بازی ها به بدافزار، تدابیر امینی جدیدی رو اتخاذ کرده. ماه گذشته ، برخی کاربران گزارش دادن که از تیم پشتیبانی Steam پیامی دریافت کردن مبنی بر اینکه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 15 تا 21 مهر)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 22 آسیب پذیری مهم بین ، 7 تا 13 اکتبر ،15 تا 21 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
نگاهی به حملات سایبری در جنگ اسرائیل – فلسطین
زمان مطالعه: 9 دقیقه این روزها احتمالا درگیر اخبار جنگ فلسطین و اسرائیل هستید و طبق معمول ، یکی از ارکان این جنگ، حملات سایبری از سمت طرفین هستش. در این پست نگاهی به حملات سایبری بین طرفین، تاثیر حملات روی ایران ، تاثیر جنگ روی امنیت سایبری اسرائیل و در نهایت تاثیر اون […]
اصلاح 20 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش برای کروم، 20 آسیب پذیری رو اصلاح کرده که از این تعداد ، 14 موردش توسط محققین خارجی گزارش شده که در این پست بررسیشون میکنیم. نسخه ی اصلاح شده برای دسکتاپ در سیست عامل های مک و لینوکس ، 118.0.5993.70 و ویندوز 118.0.5993.70/71 هستش. گوگل […]
برنامه باگ بانتی جدید مایکروسافت و رویدادهای kvmCTF و v8CTF گوگل
زمان مطالعه: 2 دقیقه در این پست به بررسی برنامه باگ بانتی جدید مایکروسافت برای محصول Bing مبتنی بر هوش مصنوعیش و دو تا رویداد جدید kvmCTF و v8CTF گوگل پرداختیم. برنامه باگ بانتی جدید مایکروسافت : مایکروسافت یه برنامه جدید باگ بانتی برای محصول Bing مبتنی بر هوش مصنوعیش ، معرفی کرده […]